CAS 单点登陆配置

最新推荐文章于 2024-03-27 22:46:36 发布
最新推荐文章于 2024-03-27 22:46:36 发布
阅读量914 收藏
点赞数
分类专栏: SSO
准备工作
1、认证中心机器。地址192.168.0.177 域名 aa.cn
2、需要做认证的服务器 地址 192.168.0.105 域名 bb.cn
修改 177 和105 机器的hosts (system32 搜索一下)
177机器
修改:hosts
192.168.0.177   aa.cn
192.168.0.105   bb.cn
105机器
修改:hosts
192.168.0.177   aa.cn
192.168.0.105   bb.cn
下载 cas
本例使用的是
cas-server-3.0.5.zip
cas-client-java-2.1.1.zip
ssl 认证服务器 tocat5.5
客户端resin-2.0.3
 
认证中心修改与配置
机器177
1、生成keystore 文件
命令行模式下:
keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keystore D:\tomcat.keystore 
问姓名时输入:
aa.cn
密码infosea
2、配置tomcat5 的ssl 端口:
conf\server.conf
 
<connector port="8443" maxhttpheadersize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="d:/tomcat.keystore" keystorePass="infosea" />
访问 localhost:8443 可以访问,说明tomcat5 ssl 配置成功。
3、cas 配置
将cas.war 包拷到tomcat 的webapps 下,访问 https://192.168.0.177:8443/cas/login 能正常访问,说明cas 可以正常运行。
配置 jdbc  sql 语句认证方式。
cas/web-inf/deployerConfigContext.xml
注意 
bean
casDataSource
myjdbcauth
authenticationHandlers 的list 参数。
如果认证需要指定加密类的话,参考其它资料。本例只让cas 简单的运行起来。
<bean id="authenticationManager"
  class="org.jasig.cas.authentication.AuthenticationManagerImpl">

   
     
    <bean
     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" />
     
    <bean
     class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
    
   
  


oracle.jdbc.OracleDriver 


jdbc:oracle:thin:@192.168.0.56:1521:glis 


usrglis 


usrglis 



<property name="sql"
value="select mm as password from dzxxb where upper(dztm) = upper(?)" /> 

cas 可以根据 cas/WEB-INF/cas-servlet.xml 里的viewResolver 配置装载不同的ui配置文件.
将 cas\WEB-INF\view\jsp 里的sample 拷贝并改名为 newUI
修改里面的文件(文件名的意思很明显)
修改cas-servlet.xml
<bean
  id="viewResolver"
  class="org.springframework.web.servlet.view.ResourceBundleViewResolver">
  <property
   name="basename"
   value="newUI_views" />
  <property
   name="order"
   value="0" />
 
 
新建
newUI_views.properties
### Login view (/login)
casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/newUI/ui/casLoginView.jsp
### Login confirmation view (logged in, warn=true)
casLoginConfirmView.(class)=org.springframework.web.servlet.view.JstlView
casLoginConfirmView.url=/WEB-INF/view/jsp/newUI/ui/casConfirmView.jsp
### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/newUI/ui/casGenericSuccess.jsp
### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/newUI/ui/casLogoutView.jsp
### 1.0 validation responses (/validate)
cas1ServiceFailureView.(class)=org.jasig.cas.web.view.Cas10ResponseView
cas1ServiceFailureView.successResponse=false
cas1ServiceSuccessView.(class)=org.jasig.cas.web.view.Cas10ResponseView
cas1ServiceSuccessView.successResponse=true
casServiceSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casServiceSuccessView.url=/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationSuccess.jsp
casServiceFailureView.(class)=org.springframework.web.servlet.view.JstlView
casServiceFailureView.url=/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationFailure.jsp
casProxyFailureView.(class)=org.springframework.web.servlet.view.JstlView
casProxyFailureView.url=/WEB-INF/view/jsp/default/protocol/2.0/casProxyFailureView.jsp
casProxySuccessView.(class)=org.springframework.web.servlet.view.JstlView
casProxySuccessView.url=/WEB-INF/view/jsp/default/protocol/2.0/casProxySuccessView.jsp
### CAS error view
serviceErrorView.(class)=org.springframework.web.servlet.view.JstlView
serviceErrorView.url=/WEB-INF/view/jsp/newUI/ui/serviceErrorView.jsp
重启动tomcat ,应该可以看到新的登录页面了。

客户端配置

1、导出证书
keytool -export -file myserver.cert -alias tomcat -keystore d:\tomcat.keystore
 
2、客启端导入证书
keytool -import -alias tomcat -file myserver.cert -keystore "C:\Program File
s\Java\jdk1.5.0_09\jre\lib\security\cacerts"
 
将casclient.jar拷贝到应用的WEB-INF\lib 下
修改你的应用的web.xml添加filter
  
  casfilter 
   edu.yale.its.tp.cas.client.filter.CASFilter
    
      edu.yale.its.tp.cas.client.filter.loginUrl
      https://aa.cn:8443/cas/login 
   
    
      edu.yale.its.tp.cas.client.filter.validateUrl
      https://aa.cn:8443/cas/serviceValidate  
  
     
    edu.yale.its.tp.cas.client.filter.serverName    
  bb.cn:8089
    
 
  
  casfilter    
 /*
  
访问网站时就会弹出提示登陆窗了.
登陆后的用户可以从 session 中的到登陆用户的登陆代码
 
session.getAttribute("edu.yale.its.tp.cas.client.filter.user")
 
当然还有很多方式验证方式. 可以参考cas 说明.
frankaqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-client:适用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议
02-03
http-cas-client 用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 $ npm install http-cas-client 特征 唱歌登录(SSO) 带有axios api的CAS代理,用于POST,PUT,DELETE ... CAS代理-代理链检查 单一登出(SLO) 续订和网关 支持本机http模块 支持无会话模式 易于包装为所有流行的后端框架集成 集群友好// TODO 用于应
CAS单点登录方案配置
jwnba24的博客
08-21 1091
CAS单点登录方案 本文将简介cas单点登录方案,如有不对,欢迎指正 web.xml配置 cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHol...
利用Casservice重定向钓鱼网站问题
爱琴孩的博客
03-27 208
今天运维反馈现网有个系统service=存在重定向钓鱼网站的安全漏洞。熟悉Cas实现单点登录的都知道,通过service参数,在Cas认证中心登录认证之后重定向到service对应的业务系统。但是Cas本身没有对service进行校验,所以就有别有用心之人,通过在service后面配置一些钓鱼网站。这样就会实现,从你的网站跳转到钓鱼网站。
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 3789
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
集成基于CAS协议的单点登陆
weixin_30606461的博客
05-11 231
  相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。而CAS协议则正是各单点登陆产品所需要实现的协议,其全称为Central Authentication Service。   那为什么要写这篇博客...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4105
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
java cas 单点登录web.xml配置
shzy1988的专栏
02-14 4971
filter>           filter-name>CAS Single Sign Out Filterfilter-name>           filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>       filter>       filter-mapping>      
java教程之Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端
IT教育任姐姐的博客
11-02 1056
一. 搭建CAS客户端 1. 创建新项目 我们在之前的Spring Security项目中,创建一个新的module模块,作为CAS Client项目,如下图。 2. 引入依赖 然后在这个模块的pom.xml文件中,引入相关依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &l...
CAS单点登录学习笔记--SpringBoot+CAS Client 单点退出(二)
polo_longsan的专栏
06-12 7674
在前一篇博客中,主要是CAS Server环境搭建,其中遇到了各种问题。现在把客户端搭建过程记录一下,cas客户端这里采用SpringBoot+CAS Client搭建。修改hosts文件配置cas server和cas客户端cas-client1,cas-client2的域名: 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 127.0.0....
CAS单点登录配置
02-20
CAS,单点登录,配置,请按照1,2顺序看完
CAS 协议 票据、url介绍,包括cas1.0和cas2.0
02-17
CAS协议,包括cas1.0和cas2.0的协议,cas 协议分为两部分,一部分是票据-ticket,一部分是url。
cas单点登录配置及资源
08-23
本资源为cas单点登录的操作配置,其中包括相应的jar包、war包,以及tomcat(64位),配置文档中也包括我在配置过程中遇到的问题等
cas单点登录配置
06-18
cas sso 单点登录 完整详细配置 ,包含客户端和服务端的配置以及详细原理说明
SSO\CAS 单点登录配置手册
03-29
SSO\CAS 单点登录配置手册
SSO CAS单点登录配置教程
10-25
SSO CAS单点登录配置教程,亲自操作后写的一个配置教程,里面有一个配置好的工程
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
java 集成cas单点登录
11-30
要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证策略,然后在各个需要接入单点登录的Java应用系统中集成CAS客户端。 在Java应用系统中集成CAS客户端通常包括以下步骤: 1. 配置CAS客户端依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值